Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

フィッシングが猛威 - キャンペーン上位10件は日本標的

日本を標的とするフィッシング攻撃キャンペーンが猛威を振るっている。グローバルで11月に観測された攻撃キャンペーンの上位10件はいずれも国内を標的としており、送信件数が突出していた。

日本プルーフポイントによると、同社ではフィッシング攻撃において利用されたIPアドレス、ハッシュ値のほか、戦術、攻撃手順などでキャンペーンを分類、追跡しているが、11月にグローバルで観測された攻撃キャンペーンで送信数の規模が大きい上位10件は、いずれも日本国内のブランドを悪用した攻撃だったという。

なかでも「Amazon」の利用者を狙ったフィッシング攻撃キャンペーンが上位10件中6件と多くを占めた。三井住友カードを装うケースが続き、楽天も被害に遭っている。こうした動きは、同月にフィッシング対策協議会へ寄せられたフィッシング報告の動向とも重なる。

同社によると、「Amazon」を装う攻撃は、1日あたり数十万件単位で送信されており、100万件を超える日も確認している。アクセス元のIPアドレスについて地域をチェックし、日本以外からのアクセスについてはアクセスをブロックしているケースもあった。

同社は攻撃キャンペーンが拡大している理由について、これまでの実績を踏まえ、効果のある攻撃を繰り返し展開している可能性があると分析。注意を呼びかけている。

20201228_pp_001.jpg
11月に観測されたグローバルにおける攻撃キャンペーンの上位10件。なかでも「Amazon」関連のフィッシング攻撃が突出しているのがわかる(グラフ:日本プルーフポイント)

(Security NEXT - 2020/12/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

情報セキュ監査人が選定した2021年のセキュリティトレンド
フィッシング報告、2カ月連続で3万件超 - URL件数も高水準
口座連携決済サービスの約4割で不正出金 - 被害口座9割が単要素認証で連携
サイバー攻撃の被害額、8割超が100万円未満 - 日本損保協会調査
11月のフィッシング報告、初の3万件台で過去最多 - 上位5ブランドで9割
フィッシングにパーソナライズの傾向 - 狙われるブランドは変わらず「MS」
10月のフィッシング報告、過去最高更新 - URLは約17%減
2020年2Qのフィッシング攻撃は35%減、国内ホストは32件 - RSA調査
セキュリティ相談が1.8倍に - 「Emotet」関連や「不正ログイン」相談が急増
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加